Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

cyber difesa

Anthropic Claude Code Security: l’AI è parte integrante della superficie d’attacco e della difesa

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

I modelli linguistici di grandi dimensioni (LLM) testimoniano potenzialità in crescita sia nel generare codice che nelle attività cyber. Ecco quali vantaggi offre Anthropic Claude Code Security e come mitigare i rischi

Pubblicato il 25 feb 2026
OpenAI e Anthropic si aprono all'USAISI; Anthropic Claude Code Security: l'AI è parte integrante della superficie di attacco e della difesa

Debutta Anthropic Claude Code Security, “dopo due anni di test interni e inizialmente disponibile per un numero limitato di clienti”, volta a migliorare la sicurezza informatica delle aziende per mitigare i rischi di spionaggio cyber industriale. In particolare riduce vaste portii del processo di revisione della security.

“L’arrivo di soluzioni come Claude Code Security conferma una tendenza chiara: l’AI non è più solo un moltiplicatore di produttività, ma diventa parte integrante della superficie di attacco e quindi della difesa”, commenta Sandro Sana, Ethical Hacker e membro Comitato Scientifico Cyber 4.0.

Secondo Alessandro Curioni, Fondatore di DI.GI Academy, specializzato in Information Security & Cybersecurity, “era ora, considerando che da fin troppo tempo andiamo dicendo che i criminali sono bravissimi nell’applicare soluzioni IA, mentre i “buoni” stentavano a mettere a terra soluzioni interessanti”.

Ecco i vantaggi e le problematiche del vibe coding.

Anthropic lancia Claude Code Security: quali vantaggi offre

Con Claude Code Security, Anthropic intende potenziare il ruolo dell’AI, “non solo come acceleratore dello sviluppo software, ma come strumento chiave nel proteggere il codice in un ecosistema digitale sempre più complesso e automatizzato“.

Inoltre Claude Code Security si può abilitare soltanto su codice di proprietà dell’azienda statunitense mediante l’accesso, codice di cui detiene i diritti di scansione. “Non è consentito l’impiego su codice di terze parti, software concesso in licenza o progetti open source“.

Nell’ultimo biennio, i modelli linguistici di grandi dimensioni (LLM) testimoniano potenzialità in crescita sia nel generare codice che nelle attività cyber. Infatti, da un lato, mettono la quarta allo sviluppo di siti, app e tool digitali, tuttavia, al contempo, riducono la soglia tecnica per generarli, alimentando i rischi cyber.

L’azienda statunitense ha spiegato che “una percentuale significativa del codice globale sarà presto analizzata dall’AI“, attraverso la capacità dei modelli di identificare vulnerabilità celate e criticità lato security rimaste per anni senza risposte.

Ma la doppia faccia (offensiva e difensiva) dell’AI fa sì che cybercriminali la usino per velocizzare la scansionare in ambienti IT a caccia di bug o debolezze da sfruttare.

Infatti occorre “evitare di cadere in facili entusiasmi o peggio essere convinti che questa come altre possa essere la soluzione definitiva al problema”, spiega Curioni.

Secondo Anthropic, grazie al vibe coding (lo sviluppo di codice con assistenza da parte dell’AI) la domanda di scansioni automatiche delle falle metterà la freccia su quella delle revisioni manuali classiche.

“Il rischio di cyberspionaggio tramite codice generato o analizzato da modelli AI è reale e spesso sottovalutato dalle aziende”, mette in guardia Sandro Sana.

Una governance solida per mitigare i rischi

Anthropic ha affermato che Anthropic Claude Code Security:

  • è in grado di leggere ed interpretare il codice come un ricercatore umano;
  • è capace di comprendere l’interazione fra diversi componenti del software;
  • sa tracciare il flusso dei dati;
  • identifica vulneravilità critiche che potrebbero passare inosservate alle analisi statiche tradizionali.

Un processo di verifica multi-stadio verifica la vulnerabilità trovata. “Sappiamo che l’IA è potente e veloce, ma non infallibile e la situazione peggiore in cui potremmo trovarci è quella di sviluppare un senso di sicurezza tragicamente falso”, avverte Curioni.

Claude infatti passa a riesaminare i risultati, per conferma o smentita, al fine di tagliare i falsi positivi. Inoltre, si classificano le segnalazioni in base alla criticità, permettendo agli esperti di cyber security di risolvere le falle più gravi.

“Strumenti di questo tipo sono utili solo se inseriti in una governance solida: controllo dei dati, segregazione degli ambienti e principio di least privilege restano imprescindibili. L’AI può aiutare, ma non sostituisce la responsabilità umana né una strategia di sicurezza matura. Chi pensa al “tool magico” sta già sbagliando prospettiva”, conclude Sandro Sana.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • L'AI generativa aiuta lo spionaggio ai danni dell'esercito USA

  • sperimentazioni

    L'AI generativa aiuta lo spionaggio a favore dell'esercito USA

    22 Apr 2025

    di Marco Santarelli

    Condividi
  • meem4cyber360_airegulation

  • meme della settimana

    AI e sregolatezza normativa

    19 Dic 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Attacco cyber russia polonia; La campagna di sabotaggio della Russia diventa sempre più audace

  • il caso polacco

    Il cyber sabotaggio russo diventa più audace: il Cremlino sfrutta le divisioni fra Usa e Ue

    23 Feb 2026

    di Laura Teodonno e Tommaso Diddi

    Condividi
  • trend_di_attacchi_informatici_2025_cybersecurity360

  • l'analisi

    Attacchi informatici in crescita del 36%: cosa racconta il nuovo Rapporto Clusit 2025

    18 Dic 2025

    di Mattia Lanzarone

    Condividi
0
Lascia un commento, la tua opinione conta.x